卡巴斯基論09年IT安全領域面臨的主要威脅

　　卡巴斯基實驗室近日發表了其對2009年計算機安全領域的展望。該公司的頂級專家們發表了一份簡報，闡述了對於2009年的計算機安全威脅以及IT領域安全軟件主要趨勢的看法。

　　現今，計算機及互聯網已經成為日常生活必不可少的一部分，儲存在上面的數據也已經成為有價資產。但同時，惡意程序以及其變種的數量和傳播速度也在飛快增長。卡巴斯基實驗室的分析專家認為，為計算機系統提供主動防御變得越來越重要。

　　卡巴斯基實驗室的專家們指出了用戶可能會在2009年遭遇的幾大IT類威脅。
　　其中一個主要的發展態勢為通過移動儲存媒體如USB閃存、CD以及DVD感染計算機。近期的大規模計算機感染都是通過在這些媒體上自動運行惡意程序造成的，出現這種情況通常是因為用戶對這些設備可能攜帶的威脅不夠警惕。
　　而網上沖浪則是遭遇威脅的第二大因素。卡巴斯基實驗室的專家們注意到感染惡意代碼的互聯網站的數量急劇上升。根據2006年的各種渠道信息，平均每50個到300個網站中就有一個被感染惡意代碼，而目前情況比當時還要嚴重十倍多。這是由於病毒編寫者利用新的技術，使得惡意程序每次從網站上下載時都會被修改。
　　另一項發展則是惡意程序已經開始越來越多地利用那些知名的、受廣大用戶信任的網站進行傳播，我們預計在2009年將有超過一半的惡意程序會通過這些網站進行傳播。

　　互聯網見證了網上金融業和銀行服務的快速發展，提供給客戶服務也愈加豐富，包括電子支付、在線銀行賬戶管理或者進行貨幣兌換等等。當然這同時也吸引了網絡犯罪份子的注意，卡巴斯基實驗室的專家們預測2009年互聯網詐騙如釣魚網站和銀行卡數據竊取等犯罪將越來越猖獗。

　　隨著越來越多的兒童和青少年開始接觸到互聯網，因此對於未成年人的保護越來越受到重視。由於戀童癖以及網絡色情內容的猖獗，家長控制系統的重要性不可忽視，危險或不適宜未成年人浏覽的內容需要得到有效過濾。

　　2008年，卡巴斯基實驗室的專家還注意到一些利用高科技惡意程序進行黑客攻擊或者病毒感染呈上升趨勢，應對這些高科技惡意程序需要尖端的反病毒技術才能夠檢測到並根除。在不久的將來，這將無疑加速反病毒廠商之間的競爭，同時各廠商也會面臨更大的壓力，而只有那些最專業的廠商才能夠在如此嚴峻的競爭環境中生存下去。

　　在過去，大部分惡意程序被設計出來用於攻擊和感染那些沒有反病毒解決方案保護的計算機系統。但現在，病毒編寫者已經改變了他們的策略。卡巴斯基實驗室的分析專家們相信，會有越來越多的惡意軟件利用新技術對抗反病毒軟件的檢測和清除。同時預計專門用來繞過某些特定類別過濾器的惡意程序的數量會大幅增長。

　　病毒編寫者會繼續利用操作系統以及流行應用程序的漏洞，尤其考慮到2009年將要發布的微軟Windows 7系統這個因素。隨著替代Windows的操作系統如MacOS以及Linux系統的流行，不可避免地會導致針對這些操作系統的惡意程序數量的逐漸增多。

　　報告中還預測了假冒反病毒程序的數量會增多，這些程序會聲稱“檢測”到用戶計算機中其實並不存在的威脅，而後以“清除威脅”為借口騙取用戶錢財。

　　卡巴斯基實驗室的專家認為，要對付上述這些威脅，反病毒廠商應大力推廣使用最新的基於主動防御的保護技術，采取已有良好口碑的服務項目，如對中央數據庫的在線申請訪問、下載軟件時限制訪問權限、安全更新管理系統以及可信任程序列表等措施。這些保護方法能夠有效地加強傳統的基於簽名方式的反病毒保護效果，但還不能完全代替傳統的反病毒防護模式。